Леджер - аппаратный кошелек для хранения к - page 2.

Lannakosa

sr. member

Activity: 504

Merit: 433

Quote from: satscraper on June 13, 2024, 12:15:17 AM

Устройство, которому уже около двух и более лет, я бы не называл новым.

А можете объяснить мне ( не ссылайсь на дизайн и имя его разработчика) почему вы считаете этот кошелёк революционным.

P.S. Чьи-либо мнения меня не интересуют. Меня могут убедить только подтверждённые факты.

Поставки Ledger Stax начались в мае 2023 так что ему только годик и по сравнению с моим Nano S Plus, он все таки новый.

Сложно говорить о каких то преимуществах пока не было возможности ним пользоваться, доработки по сравнению с nano X у него есть, это сенсорный экран, беспроводная зарядка, встроенный NFC, но насколько в этом есть необходимость для пользователя, может это просто маркетинговый ход, для продаж нужно создавать что то новое, чем можно привлечь покупателя.

Ну и собственно революционным его не считаю, это предложение взято из описания кошелька на сайте леджера. Roll Eyes

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: Lannakosa on June 12, 2024, 10:22:52 AM

Ledger Stax — новое революционное устройство для потребителя.

Устройство, которому уже около двух и более лет, я бы не называл новым.

А можете объяснить мне ( не ссылайсь на дизайн и имя его разработчика) почему вы считаете этот кошелёк революционным.

P.S. Чьи-либо мнения меня не интересуют. Меня могут убедить только подтверждённые факты.

Lannakosa

sr. member

Activity: 504

Merit: 433

Леджер проводят розыгрыш - 2 новых Ledger Stax!

До розыгрыша осталось 29 дней (12 июля 2024 г.)
Чтобы принять участие нужно зарегистрироваться по ссылке: https://www.tropee.com/r/ZMoFy5hv

Но для этого у вас должно быть 200 поинтов.
Чтобы заработать поинты нужно выполнять разные задания, типа подписаться на их соц сети и другие: https://www.tropee.com/ledger

Ledger Stax — новое революционное устройство для потребителя. В его основе лежит архитектура безопасности Ledger и уникальный дизайн, который позволяет как никогда удобно взаимодействовать с миром криптоактивов и NFT.

Короче, новый аппаратник. https://www.youtube.com/watch?v=Ct0x31vhORY&t=6s

Altryist

legendary

Activity: 2100

Merit: 1340

Теперь вы можете использовать свой Ledger Nano X с мобильным приложением MetaMask.

– Ledger обеспечивает повышенную безопасность для пользователей Metamask Mobile, использующих Web3.

– Теперь вы можете подключить свой Ledger Nano X к мобильному приложению MetaMask через Bluetooth и импортировать свои учетные записи Ledger в свою учетную запись Metamask. Затем ваш Ledger Nano X будет использоваться для подписи транзакций из Metamask.

– Обратите внимание, что для начала вы можете синхронизировать одну учетную запись Ledger с MetaMask Mobile.

Подробнее: https://ledger.com/blog-you-can-now-use-your-ledger-with-metamask-mobile.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: delfastTions on December 21, 2023, 03:10:01 AM

Ну наконец-то посчитали! Но в целом наверное даже не прослезилась. Для них эта сумма компенсации все равно что мелочь по карманам тырить. Grin

А вот будут ли ловить преступника, или это так поймут... и простят. Grin

В Ledger озвучили сумму ущерба пользователей от недавнего взлома
В результате компрометации 14 декабря библиотеки Ledger Connect Kit ущерб пользователей кошелька составил около $600 000.

x

Очень важно то, что они наконец полностью осознали угрозу, исходящую от слепого подписания смартконтрактов и пообещали что к июлю 2024 их кошельки не будут слепо подписывать контракты.

Более того, обещано, что будут работать над тем, чтобы детали смартконтрактов предстявлялись в удобоваримом для человека виде. Правда не представляю как они собираются это осуществить на устройствах нано линейки, которые имеют очень малый дисплей. Для Ledger Stax задача реально осуществимая.

Quote from: https://dailycoin.com/ledger-unveils-plan-to-reimburse-wallet-drainer-hack-victims/

delfastTions

legendary

Activity: 2702

Merit: 1465

Quote from: satscraper on December 15, 2023, 04:35:26 AM

Quote from: bakasabo on December 15, 2023, 03:36:07 AM

У Трезора меньше ведь такой "негативной" репутации? Он может быть более защищенной альтернативой?

Трезор не поможет в этом случае, если будет подключен к Web3 приложению со скомпроментированным WalletConnect.

Кстати прочитал отмазку представителей компании по поводу того , как стала возможной компроментация.

По их словам был взломан аккаунт уволенного сотрудника компании, который имел доступ к их гитхабу. Этим доступом воспользовался хакер, который и подменил WalletConnect на свой, позволивший перенаправлять себе средства пользователей.

Но для меня открытым остался один вопрос - это был действительно взлом или месть уволенного сотрудника ( о возможности такой мести я когда говорил в одном из своих старых постов).

Ну наконец-то посчитали! Но в целом наверное даже не прослезилась. Для них эта сумма компенсации все равно что мелочь по карманам тырить. Grin

А вот будут ли ловить преступника, или это так поймут... и простят. Grin

В Ledger озвучили сумму ущерба пользователей от недавнего взлома
В результате компрометации 14 декабря библиотеки Ledger Connect Kit ущерб пользователей кошелька составил около $600 000.

x

BVeyron

hero member

Activity: 1680

Merit: 987

#SWGT CERTIK Audited

Quote from: satscraper on December 15, 2023, 04:35:26 AM

Но для меня открытым остался один вопрос - это был действительно взлом или месть уволенного сотрудника ( о возможности такой мести я когда говорил в одном из своих старых постов).

Мне кажется, что это слишком рискованно для чела, который имел доступ в леджеровскому гитхабу. Это скорее все таки не такой сотрудник, чтобы заниматься такими подлянками уволившей его компании. И если работал с кодами леджера, то и квалификация наверное была достаточно высокой.
Да в конце концов он же не идиот, понимает наверное, что это чистый криминал. И он на мушке сразу и точно.
Так что скорее взломали конечно.
Хотя кто его знает, может и спектакль устроил и алиби себе имеет.

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: bakasabo on December 15, 2023, 03:36:07 AM

У Трезора меньше ведь такой "негативной" репутации? Он может быть более защищенной альтернативой?

Трезор не поможет в этом случае, если будет подключен к Web3 приложению со скомпроментированным WalletConnect.

Кстати прочитал отмазку представителей компании по поводу того , как стала возможной компроментация.

По их словам был взломан аккаунт уволенного сотрудника компании, который имел доступ к их гитхабу. Этим доступом воспользовался хакер, который и подменил WalletConnect на свой, позволивший перенаправлять себе средства пользователей.

Но для меня открытым остался один вопрос - это был действительно взлом или месть уволенного сотрудника ( о возможности такой мести я когда говорил в одном из своих старых постов).

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: bakasabo on December 15, 2023, 03:36:07 AM

Я хоть ни с какими приложениями не взаимодействовал, а лишь использую аппаратный кошелек для принять/отправить биткойн, но как-то напрягся. Так же начинаю подумывать о замене. Даже ситуация с так называемыми мошенническими звонками от call center напрягает меньше, чем все эти "друг нашли дыру в кошельке и увели средства в крипте". С роду бомбе, когда не знаешь чего и откуда ожидать. У Трезора меньше ведь такой "негативной" репутации? Он может быть более защищенной альтернативой?

У Трезора, конечно, репутация лучше. Если используете аппаратный кошелек только для Биткоина, рассмотрите вариант мультиподписного кошелька, хотя бы для основной части своих сбережений. После того, как я себе такой сделал, меня перестали напрягать любые подобные новости.

bakasabo

legendary

Activity: 2492

Merit: 1213

Я хоть ни с какими приложениями не взаимодействовал, а лишь использую аппаратный кошелек для принять/отправить биткойн, но как-то напрягся. Так же начинаю подумывать о замене. Даже ситуация с так называемыми мошенническими звонками от call center напрягает меньше, чем все эти "друг нашли дыру в кошельке и увели средства в крипте". С роду бомбе, когда не знаешь чего и откуда ожидать. У Трезора меньше ведь такой "негативной" репутации? Он может быть более защищенной альтернативой?

satscraper

hero member

Activity: 714

Merit: 1298

Quote from: delfastTions on December 15, 2023, 02:41:10 AM

пора думать о замене.

Здесь вскрылась более серьёзная проблема - проблема отсутствия целостности кода в большинстве програмного обеспечения, используемого в криптовалютной сфере и не только в ней.

Приложения (особенно dApps) компилируются на скорую руку путём включения массы сторонних библиотек, которые могут быть скомпроментированы или содержать некоректный код.

Ledger Connect Kit это стандартный набор, используемых многими Web3 приложениями для подключения к ним любых аппаратных кошельков.

Этот набор скомпроментирован, поэтому пока все разработчики dApps не заменят его на нескомпроментированную версию, заначки на всех кошельках (а не только Ledger) при подключении кошельков к dApps подвергаются опасности опустошения.

delfastTions

legendary

Activity: 2702

Merit: 1465

Quote from: satscraper on December 14, 2023, 10:41:19 AM

Ledger продемонстрировал очередной и очень серъёзный прокол.

На этот раз с возможностью подмены библиотеки Ledger Connect Kit , используемой Ledger Live для взаимодействия с Web 3 приложениями.

Рекомендовано пока не конектиться к dApps любыми кошельками , так как они (dApps ) могут использовать скомпроментированную библиотеку Ledger Connect Kit.

Кстати не совсем понятно очистилaсь ли вся эта зараза из кэша.
Вот тут предлагают рецепт, как проверить все ли хорошо с вашим Леджером.
Ещё девы говорят что надо подождать 24 часа.
И кто то уже насчитал, что улов хакера $485К, ну не так, что уж сильно впечатлилио.

А так конечно это серьёзный очередной прокол Леджера, пора думать о замене.

satscraper

hero member

Activity: 714

Merit: 1298

Ledger продемонстрировал очередной и очень серъёзный прокол.

На этот раз с возможностью подмены библиотеки Ledger Connect Kit , используемой Ledger Live для взаимодействия с Web 3 приложениями.

Рекомендовано пока не конектиться к dApps любыми кошельками , так как они (dApps ) могут использовать скомпроментированную библиотеку Ledger Connect Kit.

Quote from: https://mpost.io/ledger-connectkit-library-compromised-with-a-drainer-posing-security-risks-to-web3-apps/

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: Inwestour on November 22, 2023, 09:49:33 AM

Quote from: Yelzin on November 08, 2023, 02:57:22 AM

Актуально в нем хранить нынче?

Да все актуально, сделайте себе мультиподпись с Электрумом или Спаров, и будет нормальный вариант.

Да, я так использую для холд-кошелька. Но есть минусы:
1. Почему-то нет полной поддержки мультиподписи леджера кошельками (если я правильно понял, леджеровцы со своей стороны в последних прошивках все необходимое для этого сделали), поэтому не работает проверка своих адресов на устройстве. Приходится делать это вручную. Либо надо использовать еще один аппаратник в сетапе (но тогда как бы и леджер уже не сильно и нужен).
2. Несколько выше комиссия.
3. Нельзя подписать сообщение, например, для подтверждения биткоин-адреса. Обычно никому это не нужно, но мало ли.

А вообще, имхо, мало чего изменилось - как раньше из-за закрытого кода стремновато было хранить на леджере, так и сейчас. Но не слишком большие суммы, думаю, можно. Не надо только соглашаться ни на какие облачные бэкапы плюс очень желательно использовать хорошую пассфразу.

Inwestour

hero member

Activity: 980

Merit: 947

Quote from: Yelzin on November 08, 2023, 02:57:22 AM

Актуально в нем хранить нынче?

Да все актуально, сделайте себе мультиподпись с Электрумом или Спаров, и будет нормальный вариант.

Вот кстати, традиционно для черной пятницы у Леджера есть свои плюшки:
https://shop.ledger.com/pages/black-friday

safar1980

legendary

Activity: 1708

Merit: 1615

Payment Gateway Allows Recurring Payments

Quote from: Yelzin on November 08, 2023, 02:57:22 AM

Актуально в нем хранить нынче?

а че бы не хранить?
S релиз старый, который не делается сегодня, но очень девшего продается на лохито не работает с Ledger Recovery.
У новых кошельков обновление прошивок по словам леджера необязательно, но если станет обязательно вдруг, то оставлю его для мелочи.
Из всего изученного и не нового можно выбрать из Trezor для использования с секретной фразой, Bitbox02 мульти или паспорт2.

Yelzin

jr. member

Activity: 43

Merit: 1

Актуально в нем хранить нынче?

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: bakasabo on October 31, 2023, 04:18:24 AM

Я ведь могу ничего не делать неделю, месяц, год и дождаться пока транзакция полностью отменится?

Она скорее выполнится, чем отменится. А если отменится, то, очень вероятно, не навсегда (если во время отмены вы не потратите хотя бы один использовавшийся в ней utxo), спустя время она может снова появиться в мемпулвх и в конце концов подтвердиться.

Quote

Мне она в принципе уже не нужна и важна. Я уже свой адрес со своего адреса уже пополнил с более высокой комиссией.

Если вам безразлично, пройдет эта транзакция или нет, то можете ничего не делать.

bakasabo

legendary

Activity: 2492

Merit: 1213

Quote from: igor72 on October 31, 2023, 04:12:48 AM

Просто отправлена ваша транзакция с недостаточной комиссией. Она когда-нибудь либо выполнится, либо временно (скорее всего временно) отменится. Если вы уже не хотите, чтобы эта транзакция выполнилась, то ее можно заменить на другую.

Я ведь могу ничего не делать неделю, месяц, год и дождаться пока транзакция полностью отменится? Мне она в принципе уже не нужна и важна. Я уже свой адрес со своего адреса уже пополнил с более высокой комиссией.

igor72

legendary

Activity: 1848

Merit: 2033

Crypto Swap Exchange

Quote from: bakasabo on October 31, 2023, 03:50:17 AM

Честно говоря нет. Транзакция так и висит невыполненной, так как адрес отправителя пустой.

Да нет, не поэтому. Просто отправлена ваша транзакция с недостаточной комиссией. Она когда-нибудь либо выполнится, либо временно (скорее всего временно) отменится. Если вы уже не хотите, чтобы эта транзакция выполнилась, то ее можно заменить на другую. Это можно сделать в Электруме.

Quote

Все из-за того что Ledger сам выбирает из какого адреса отправлять. Моя задача сейчас максимально безопасно подключить Ledger к Electrum. Но, Electrum у меня не последней версии (работает и работает)и установлен в отдельный ноут.

Думаю, сойдет (если не слишком старая версия).

Quote

Мне кажется будет много мороки (проверка подлинности подписи, импорт данных Ledger > Electrum, и тд).

Это вам кажется, никаких проверок и импортов там нет.

Topic: Леджер - аппаратный кошелек для хранения к - page 2. (Read 49371 times)